PoodleBleed, Poodle, Test, Zranitelnost, SSLv3, SSL 3.0

PoodleBleed zranitelnost

Nenechte se zmást roztomilým názvem Poodle v názvu zranitelnosti s kódovým označením CVE-2014-3566 (PoodleBleed).

Co je PoodleBleed?

Zranitelnost PoodleBleed se týká serverů s povoleným zastaralým protokolem SSLv3 a je soustředěna v Cipher Block Chaining (CBC) šifrování, která umožňuje útočníkům v pozici Man-in-the-Middle (MITM) prohlížet zašifrovaná data.

Většina webových prohlížečů stále podporuje již více jak 15 let starý protokol SSL 3.0, který používají ve chvíli, kdy se nepodaří navázat spojení pomocí novějších protokolů TLS 1.0, 1.1 nebo 1.2. Pro útočníka v pozici MITM je jednoduché zajistit, aby nebylo navázáno spojení pomocí těchto novějších protokolů, což je ten kritický bod, kde problém se zranitelností PoodleBleed nastává.

Podotýkáme, že zranitelnost se netýká samotných SSL certifikátů. Není je tedy nutné nahradit ani přegenerovat.

Jak to řešit?

Doporučujeme všem zákazníkům zkontrolovat nastavení serveru a v případě jeho zranitelnosti vypnout protokol SSL 3.0. Test zranitelnosti můžete provést pomocí nástroje SSL Tester od SSLS.CZ.

Informace o tom, jak vypnout protokol SSLv3, najdete v dokumentaci vašeho serveru. Přikládáme odkazy na některé zdroje:

Test zranitelnosti PoodleBleed

Otestujte server na zranitelnost PoodleBleed zdarma během několika vteřin.

SSL certifikát — 139 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Uživatel SSL Nový zákazník

Zavřít
Zavřít
Zavřít
Máte dotaz?
Napište nám
Nenašli jste odpověď na svůj dotaz na stránce Podpora a nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím